Skip to main content

Update over High Impact OpenSSL-release

Door 25 maart 2021 maart 27th, 2021 Kwetsbaarheid

Deze liveblog bevat informatie over de High Impact OpenSSL-release. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details vind je onderaan deze blog.

Update 25 maart 2021

17:00 | OpenSSL heeft de patch beschikbaar gesteld voor twee kritieke kwetsbaarheden (CVE-2021-3450 en CVE-2021-3449). Alle OpenSSL vanaf versie 1.1.1h moeten worden gepatched. Zonder deze patch is een denial-of-service (DoS) aanval mogelijk. Een DoS-aanval is een cyberaanval waarbij de dader probeert een machine of netwerkbron onbeschikbaar te maken voor de beoogde gebruikers door tijdelijk of voor onbepaalde tijd de services van een host die met internet is verbonden, te verstoren. Het is vrij eenvoudig om met een script de systemen achter je OpenSSL te verstoren. Dit los je op door te patchen.

Update 22 maart 2021

18:00 | Vanuit het OpenSSL Project Team is er een vooraankondiging gedaan voor een “high impact” kwetsbaarheid binnen OpenSSL. OpenSSL wordt gebruikt bij het versleutelen van netwerkverbindingen. High impact kwetsbaarheden binnen OpenSSL komen zelden voor, daarom adviseert Tesorion deze ontwikkelingen actief te volgen. De eerste informatie is hier te vinden.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of te beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Risco

Update 25 maart 2021, patch beschikbaar, zie de OpenSSL website voor de patch.

Update 22 maart 2021, kondigt OpenSSL een nieuwe security release aan (versie 1.1.1k), welke beschikaar wordt gesteld op donderdag 25 maart 2021. In dit bericht wordt toegelicht dat deze release een oplossing biedt voor een kwetsbaarheid met hoge impact.

Detailinfo

Op donderdag 25 maart 2021 tussen 14:00 en 17:00 uur Nederlandse tijd, wordt de patch beschikbaar gesteld en zal er naar verwachting ook meer informatie beschikbaar komen.

Achtergrond

OpenSSL is een veel en breed toegepaste oplossing voor het versleutelen van netwerkverbindingen.

Aanmelden

Close Menu